Schritt 7: Höherstufen Ihrer Microsoft Defender XDR Evaluierungsumgebung in die Produktion
Gilt für:
- Microsoft Defender XDR
Um Ihre Microsoft Defender XDR Evaluierungsumgebung in die Produktion zu fördern, erwerben Sie zuerst die erforderliche Lizenz. Führen Sie die Schritte unter Create der eval-Umgebung aus, und erwerben Sie die Office 365 E5-Lizenz (anstatt kostenlose Testversion starten auszuwählen).
Schließen Sie als Nächstes alle anderen Konfigurationen ab, und erweitern Sie Ihre Pilotgruppen, bis diese die vollständige Produktion erreichen.
Microsoft Defender for Identity
Defender for Identity erfordert keine andere Konfiguration. Stellen Sie einfach sicher, dass Sie die erforderlichen Lizenzen erwerben und den Sensor auf allen Active Directory-Domänencontrollern und Active Directory-Verbunddienste (AD FS)-Servern (AD FS) installieren.
Microsoft Defender für Office 365
Nachdem Defender for Office 365 erfolgreich ausgewertet oder pilotiert wurden, kann sie in Ihre gesamte Produktionsumgebung hochgestuft werden.
- Erwerben und bereitstellen Sie die erforderlichen Lizenzen, und weisen Sie sie Ihren Produktionsbenutzern zu.
- Führen Sie empfohlene Baselinerichtlinienkonfigurationen (entweder Standard oder Strict) für Ihre E-Mail-Produktionsdomäne oder bestimmte Benutzergruppen erneut aus.
- Erstellen und konfigurieren Sie optional benutzerdefinierte Defender for Office 365-Richtlinien für Ihre E-Mail-Produktionsdomäne oder Benutzergruppen. Beachten Sie jedoch, dass alle zugewiesenen Baselinerichtlinien immer Vorrang vor benutzerdefinierten Richtlinien haben.
- Aktualisieren Sie den öffentlichen MX-Eintrag für Ihre E-Mail-Produktionsdomäne, um direkt in EOP aufzulösen.
- Setzen Sie smtp-Gateways von Drittanbietern außer Betrieb, und deaktivieren oder löschen Sie alle EXO-Connectors, die diesem Relay zugeordnet sind.
Microsoft Defender für Endpunkt
Um Microsoft Defender for Endpoint Evaluierungsumgebung von einem Pilotprojekt in die Produktion zu fördern, integrieren Sie weitere Endpunkte in den Dienst, indem Sie eines der unterstützten Tools und Methoden verwenden.
Verwenden Sie die folgenden allgemeinen Richtlinien, um mehr Geräte in Microsoft Defender for Endpoint zu integrieren.
- Stellen Sie sicher, dass das Gerät die Mindestanforderungen erfüllt.
- Führen Sie je nach Gerät die Konfigurationsschritte aus, die im Abschnitt Onboarding des Defender für Endpunkt-Portals bereitgestellt werden.
- Verwenden Sie das entsprechende Verwaltungstool und die entsprechende Bereitstellungsmethode für Ihre Geräte.
- Führen Sie einen Erkennungstest aus, um zu überprüfen, ob die Geräte ordnungsgemäß integriert sind und berichte an den Dienst.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps erfordert keine andere Konfiguration. Stellen Sie einfach sicher, dass Sie die erforderlichen Lizenzen erwerben. Wenn Sie die Bereitstellung auf bestimmte Benutzergruppen festgelegt haben, erhöhen Sie den Umfang dieser Gruppen, bis Sie den Produktionsumfang erreicht haben.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für